CertiK发布Skynet报告：2025年“扳手攻击”激增75%，肢体暴力成加密领域重要威胁

纽约, Feb. 03, 2026 (GLOBE NEWSWIRE) -- 全球最大的Web3安全公司CertiK发布《Skynet扳手攻击报告》指出，针对加密货币持有者的肢体暴力，已从极端个案演变为一种结构性风险。随着加密资产安全防护不断加固，这种绕过技术防线、直接针对“人”的攻击方式正快速蔓延。报告显示，2025年全球共记录72起经核实的扳手攻击事件，较2024年增长了75%。所谓“扳手攻击”，是指攻击者通过暴力、恐吓、绑架等物理手段，迫使受害者交出私钥或密码。这类攻击不依赖技术漏洞，而是直接将矛头指向加密资产背后的个人。

损失超4,000万美元，真实规模或被严重低估

从攻击形态来看，2025年的扳手攻击呈现出明显的暴力升级趋势。报告指出，绑架仍是最主要的攻击路径，全年发生25起；直接人身攻击事件同比增长250%，成为最值得警惕的变化之一。在地理分布上，欧洲首次成为全球风险最高地区。2025年，欧洲占全球已知事件的40%以上，其中法国记录的攻击数量位居全球首位，超过美国。从财务影响看，2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%。然而报告警告称，由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，这一数字仅是“冰山一角”。

报告通过对比攻击模式发现，2025年的扳手攻击已彻底告别早期的投机性、零散化特征，进入专业化、产业化运作阶段。攻击者多以跨国犯罪集团形式存在，攻击前通常会进行数周筹备，结合开源情报（OSINT）分析目标数字痕迹、锁定防御薄弱时段，甚至部署信号干扰器、法拉第袋等专业设备切断受害者与外界联系。值得注意的是，攻击者的目标正在泛化。虽然行业高管和项目创始人仍是高价值目标，但攻击者现在也开始针对持有量较少的个人。此外，攻击者越来越频繁地利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力。

如何应对人身威胁？针对个人与机构的安全建议

随着技术安全标准不断提高，“破解系统”正变得越来越困难，而“胁迫个人”却成本更低、效率更高。这一悖论，使得人身安全成为当前加密生态中最薄弱、也最容易被忽视的一环。报告提出了一系列针对个人与机构的安全建议：个人层面，建议通过“诱饵钱包”降低胁迫损失、地理隔离存储助记词、移除日常设备加密应用等方式减少风险；机构层面，则强调采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，同时应将安全培训扩展至家属与员工。

CertiK在报告结论中强调，2025年的态势表明，扳手攻击已成为加密生态中独立的犯罪类型，单纯依赖助记词的安全模式已无法应对风险。如何从“保护资产”升级为“保护人”，通过制度化设计降低胁迫行为的可行性，或将成为行业未来发展的关键命题。

报告全文：https://indd.adobe.com/view/6399f4eb-e37c-485d-a225-a7a1fc68914f

Media contact

Elisa Yiting Xu
yiting.xu@certik.com

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.